日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

IOS軟件中路由器的口令設(shè)置和口令恢復(fù)

云知道


2.5 實(shí)驗(yàn)4:路由器的口令設(shè)置和口令恢復(fù)
口令設(shè)置是網(wǎng)絡(luò)設(shè)備經(jīng)常使用的安全措施之一 , 當(dāng)忘記原來(lái)配置在網(wǎng)絡(luò)設(shè)備上的口令而試圖獲得對(duì)該設(shè)備的控制權(quán)時(shí) , 則需要相應(yīng)的口令恢復(fù)操作 。
本節(jié)以路由器為例進(jìn)行口令設(shè)置和口令恢復(fù)方面的實(shí)驗(yàn) 。
實(shí)驗(yàn)?zāi)康?br /> 通過(guò)本實(shí)驗(yàn) , 讀者可以把握以下技能:
路由器Console端口、vty線路、enable等口令的設(shè)置;
路由器口令恢復(fù)的技巧 。
2.設(shè)備需求與線纜連攘要求
本實(shí)驗(yàn)的設(shè)備與線纜連接要求和實(shí)驗(yàn)1完全相同 , 請(qǐng)參見(jiàn)實(shí)驗(yàn)1的有關(guān)圖示和說(shuō)明 。在此不再重復(fù)說(shuō)明 。
3.實(shí)驗(yàn)配置及監(jiān)測(cè)結(jié)果
連接好線纜并給pc和路由器加電后 , 開(kāi)始本節(jié)的實(shí)驗(yàn) 。
第1部分:配置各種口令
首先進(jìn)行控制臺(tái)(Console)端口、輔助口(AUX)、虛擬終端(vty)線路、 , 特權(quán)模式口令及密碼的設(shè)置 。
其中Console端口口令控制通過(guò)Console端口到路由器的訪問(wèn);AUX端口口令用于控制通過(guò)AUX端口到路由器的訪問(wèn);vty線路口令控制Telnet到路由器的訪問(wèn);特權(quán)模式口令是為保護(hù)路由器特權(quán)模式而設(shè)置的口令 , 即enable passWord;而特權(quán)模式密碼是加密的口令 , 即enable secret , 在路由器的配置清單中不顯示其內(nèi)容 , 當(dāng)同時(shí)配置了enable password和enablesecret時(shí) , 后者生效 。
配置清單2-2記錄了對(duì)各種口令的設(shè)置方法 。
配置清單2-2 設(shè)置路由器的各種口令
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco1
Router(config)#enabSe secret cisco2
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#passw cisco3
Router(config-line)#exit
Router(config)#line aux 0
Router(config-line)#loglis
Router(config"line)#passw cisco4
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#passw ciscoS
Router(config-line)#end
Router#sh run
Building configuration...
Current configuration : 566 bytes
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $l$cQDs$6M3C79y9sWQgk.mYywxTt0
enable password ciscol
... (此處省略多行)
line con 0
password cisco3
login
transport input none
line aux 0
password cisco4
login
line vty 0 4
password cisco5
login
!
end
(1)以上配置清單具體記錄了各種口令的配置方法 , 同時(shí)列出運(yùn)行配置清單 , 清單中對(duì)cnable密碼進(jìn)行了加密顯示 。
(2)在上述配置下 , 從用戶執(zhí)行模式進(jìn)入特權(quán)執(zhí)行模式時(shí)應(yīng)輸入的口令是cisco2 , 而不是Cisco1 , 這一點(diǎn)要非凡注重 。
(3)路由器支持對(duì)所有口令進(jìn)行加密顯示 , 實(shí)現(xiàn)這個(gè)功能的命令是service命令的一個(gè)子命令 , 即sewice password-encryption , 此命令應(yīng)在全局配置模式下發(fā)出 。配置此命令后的showrunning-config結(jié)果中會(huì)出現(xiàn)類似以下內(nèi)容的顯示:
line con 0
password 7 02050D04808095C
login
我們?cè)谂渲们鍐伍_(kāi)頭部分經(jīng)??吹降膕ervice timestamps debug uptime和servicce timestampslog uptime是路由器的缺省配置"分別指示系統(tǒng)在顯示Debug信息和log信息的同時(shí)提供開(kāi)機(jī)后的時(shí)間信息 , 即所謂"時(shí)間戳"(Timestamp) 。
(4)注重以上所有口令都是對(duì)大小寫(xiě)敏感的 。
第2部分:進(jìn)行口令恢復(fù)操作
口令恢復(fù)的操作往往令初學(xué)Cisco設(shè)備操作的人生畏 , 認(rèn)為這種操作過(guò)于復(fù)雜、難以把握 。產(chǎn)生這樣感覺(jué)的原因是初學(xué)者往往對(duì)Cisco路由器的另一種運(yùn)行模式ROM Monitor模式缺乏熟悉造成的 。

推薦閱讀